반응형
Ⅰ. 정보보호시스템 공통 국제 표준 평가 기준 Common Criteria 개요
가. CC 인증의 개념
- 국가마다 다른 정보보호시스템 평가기준을 연동하고 평가결과를 상호 인증하기 위해 제정된 국제 표준 평가 기준 ISO/IEC 15408
나. CC 인증 특징
| 구분 | 내용 |
| 평가 | - 보안기능과 보증기능으로 나누어 평가 |
| 보안 등급 체계 | - EAL 0~7: EAL 0은 부적합, EAL 4가 사실상 최고 등급 |
| 관련 작성 문서 | - 보호프로파일(Protection Profile) - 보안목표명세서(Security Target) |
| 평가 수행 지침 | - CEM(Common Evaluation Methodology) |
| 인증서 효력 | - CCRA(Common Criteria Recognition Arrangement) 가입 시 효력 발생 |
Ⅱ. CC 인증 체계 및 구성
가. CC 인증 체계
나. CC 인증 구성
| 구분 | 구성 | 설명 |
| part 1 | CC 소개 및 일반 모델 | 일반 사항 및 모델 설명 |
| part 2 | 보안기능 요구사항 | 보안 기능 평가 분야 요구사항 |
| part 3 | 보증 요구사항 | 수준평가 등급별 요구사항 |
Ⅲ. 보호프로파일(PP)와 보안목표명세서(ST) 비교
| 구분 | Portection Profile | Security Target |
| 개념 | 동일 제품 적용 가능한 일반적인 보안, 보증 요구사항 | 특정 제품에 적용 가능한 보안, 보증 요구사항 |
| 관계 | PP는 ST를 수용할 수 없음 | ST는 PP를 수용할 수 있음 |
| 적용성 | 제품군의 여러 제품에 동일한 PP 수용 | 특정 제품에 하나의 ST 수용 |
| 완전성 | 불완전한 오퍼레이션 가능 | 모든 오퍼레이션 완전해야함 |
| 구현성 | 독립적 | 종속적 |
반응형
'IT 기술 > 보안' 카테고리의 다른 글
| 프라이버시 보호 모델 (0) | 2024.09.25 |
|---|---|
| HMAC (Hash based Message Authentication Code) (0) | 2024.09.23 |
| 디지털 포렌식 (0) | 2024.07.08 |
| 제로 트러스트 모델 (0) | 2024.07.08 |
| 개인정보 보호, 가명 처리 / 익명 처리, 프라이버시 보호 모델, 개인정보 비식별화 조치 가이드라인 (0) | 2024.07.08 |